Início Mundo Uma falha de segurança preocupante poderia ter deixado os usuários do Microsoft...

Uma falha de segurança preocupante poderia ter deixado os usuários do Microsoft SharePoint abertos ao ataque

14
0


  • Os pesquisadores de segurança descobrem um bug no conector do SharePoint da Microsoft na plataforma de energia
  • Uma falha de falsificação de solicitação do lado do servidor poderia ter permitido que os atores de ameaças roubassem as credenciais de login das pessoas
  • Foi corrigido, mas os usuários ainda devem atualizar o mais rápido possível

Especialistas alertaram que o conector do SharePoint da Microsoft na plataforma de energia estava vulnerável a uma falha de falsificação de solicitação do servidor (SSRF) que poderia ter permitido que os atores de ameaças roubassem as credenciais de login das pessoas.

Pesquisadores de segurança cibernética da Zenity Labs recentemente detalharam suas descobertas em uma análise técnica aprofundada, explicando como, em essência, os atores de ameaças poderiam usar o recurso de “valor personalizado” em um conector do SharePoint, o que lhes permitiria adicionar um URL personalizado em um fluxo . Para fazer isso, eles precisariam primeiro ter acesso a uma função de fabricante de meio ambiente e à função básica do usuário, dentro da plataforma de energia.

Fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui